Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
DATA SHEET
FortiMailFortiMail 200F、400F、900F、2000E、3000E、3200E、VM
標的型攻撃対策
強力なアンチスパムおよびアンチマルウェア機能、さらにそれらを補完するアウトブレイク防止、コンテンツ無害化、サンドボックスによる分析、なりすまし検知などの先進技術により、不要な一斉送信メール、ランサムウェア、ビジネスメール詐欺を防止し、標的型攻撃を回避します。
データ保護
堅牢なデータ漏洩対策、IDベースのEメール暗号化、およびアーカイブ機能が機密情報の偶発的な漏洩を防ぎ、社内や業界の法規制へのコンプライアンスの維持を支援します。
セキュリティ ファブリック統合
フォーティネット製品だけでなく、サードパーティ製コンポーネントとも統合することによって、シームレスなセキュリティ ファブリック全体で IOC(Indicators of Compromise:侵害指標)を共有し、プロアクティブなセキュリティ対策が導入できます。またセキュリティ ファブリックでは、Microsoft Office 365環境における配信後の保護も可能になります。
FortiMailは、ボリュームベースで標的型サイバー攻撃を阻止する、トップクラスのセキュア Eメールゲートウェイです。エンタープライズ環境の常に変化する
攻撃対象を保護し、機密データの漏洩を食い止め、 コンプライアンスの維持を支援します。高性能の物理アプライアンスと仮想アプライアンスをオンサイト
またはパブリッククラウドに導入することで、小規模企業からキャリア、サービスプロバイダ、大企業まで、あらゆる規模のユーザーに対応します。
FortiCare Worldwide
24/7 Support
support.fortinet.com
FortiGuard Security
Services
www.fortiguard.com
第三者機関の認定
導入モード
トランスペアレント
メールゲートウェイ
フル機能搭載メールサーバー
DATA SHEET | FortiMail
2
主な機能
多層型スパム対策複数の技術を活用して、送信者、プロトコル、コンテンツを検査し、ネッ
トワークとユーザーを不要な一斉送信メールから保護します。IP、ド
メイン、その他のレピュテーションを最初に評価し、バウンス、認証、
受信者の検証などのさまざまな評価方法に加えて、DMARC、DKIM、
および SPFのチェックも実行します。最後に、デジタル署名、コンテ
キストのキーワード、画像分析、本文に含まれる URIに基づく分析、
さらには、挙動分析やスパムアウトブレイク保護などの高度な技術を
活用した分析によって、メッセージの構造と内容が検査されます。こ
れらの技術の連携により、実環境の条件下で 99.98% のスパムを特定
し、ブロックします。
統合型のデータ保護データ漏洩対策、Eメールの暗号化、Eメールのアーカイブなどの機
能を利用することで、機密データが含まれる Eメールを確実に保護し、
偶発的なデータ漏洩を防ぎます。このような機能により、企業ポリシー
や業界規制のコンプライアンスが容易になります。
直感的な E メール管理リアルタイムのダッシュボード、豊富なレポート機能、集中隔離機能、
エンドユーザーの制御とMTAおよびEメール処理のフル機能によって、
E メールのトラフィックの完全な可視化と容易な制御が可能になりま
す。
高性能、柔軟な導入FortiMail は、毎時 150万件以上のメッセージのアンチスパム / アンチ
マルウェアフィルタリングに対応し、ゲートウェイ、トランスペアレン
ト、またはサーバーのいずれかのモードを選択できるため、あらゆる
規模の組織でご利用いただけます。
強力なマルウェア対策FortiMailは、シグネチャ、ヒューリスティック、挙動などの複数の静
的 / 動的テクノロジーを活用し、オプションのウイルスアウトブレイ
ク防止機能を利用することで、常に進化するさまざまな脅威からの保
護を可能にします。
高度な脅威保護ビジネスメール詐欺や標的型攻撃など、ごく最近猛威を振るう脅威に
対抗するために、FortiMailはコンテンツ無害化、サンドボックスによ
る分析、高度な偽装検知など、さらに強力な防御機能をオプションで
追加することができます。
APIの統合FortiMailは、Exchange Online環境で Microsoft Office 365の APIを活
用することで、最新の脅威からユーザーの受信ボックスと同様に社内
メールも容易に保護できます。
URIクリック保護
コンテンツ無害化
なりすまし検知
サンドボックスによる URIおよび添付ファイル分析
DATA SHEET | FortiMail
3
導入オプション
複数の導入モードをサポート:トランスペアレント、ゲートウェイ、サーバーモードに加えて、新たに Office 365 APIモードのサポートが追加さ
れました。
ゲートウェイモード: 既存の Eメールゲートウェイに対し
てインバウンドおよびアウトバウンドのプロキシメールト
ランスファーエージェント(MTA)サービスを提供します。
シンプルな DNS MXレコード変更機能によって Eメールが
FortiMailにリダイレクトされ、そこでアンチスパム / アン
チウイルススキャンが実行されます。FortiMailユニットは、
メッセージを受信してウイルスやスパムがないかどうかを
スキャンしてから、Eメールを宛先の Eメールサーバーへ
と中継します。
トランスペアレントモード: 各ネットワークインタフェース
に、Eメールを受信および中継するプロキシが含まれます。
各プロキシは、宛先 IPが FortiMailアプライアンスでなくて
も SMTPセッションをインターセプトできます。FortiMailは
ウイルスやスパムがないかどうかをスキャンしてから、Eメー
ルを宛先のEメールサーバーへと転送します。DNS MXレコー
ドを変更したり、既存のネットワーク構成を変更したりする
必要がありません。
サーバーモード: FortiMailユニットはスタンドアロンメッ
セージングサーバーとして動作し、セキュアな POP3、
IMAP、およびWebメールアクセスを柔軟にサポートする、
SMTPメールサーバーのフル機能を提供します。メッセージ
を受信すると、ウイルスやスパムがないかどうかをスキャン
してから、Eメールユーザーのメールボックスに送信します。
サーバーモードの FortiMailユニットは保護されたサーバー
自身として機能するため、外部のMTAが FortiMailサーバー
に接続します。
Office 365 API統合モード:外部に設置した FortiMailから、
ネイティブの Microsoft Office 365 APIを使用して脅威を検
知し、配信後のメールを回収できます。
API
外部に設置し、APIを用いて脅威の検知と回収を実行
オンサイトのメールサーバー側に設置
セキュリティ機能に加え、フル機能のメールサーバーおよびグループウェアとして設置
オンサイトまたはクラウドへの設置
DATA SHEET | FortiMail
4
主な機能
システム
多様な導入オプション: – トランスペアレント、ゲートウェイ、サーバーモード – オンプレミス、パブリック / プライベートクラウドへの導入に対応 – クラウド管理型サービス – APIを利用した Microsoft Office 365との直接統合
インバウンド、アウトバウンドスキャン
複数の Eメールドメインをサポートし、ドメイン別のカスタマイズも可能: – MSSPのマルチテナントをサポートし、自社ブランドによる提供も可能 – 多層型管理
IPv4、IPv6アドレスのサポート
送信元や宛先に関する IPアドレスのプールを用いた仮想ホスティング
LDAP、RADIUS、POP3、または IMAPによる SMTP認証
LDAPベースの Eメールルーティング
ポリシー(ドメイン)単位の LDAP属性を用いた、ユーザー単位のスキャン
IPの地理的ローケーションベースのポリシー
サーバーモードの展開と隔離メール管理のための、分かりやすいWebメール画面
メールキュー管理
Webメールと管理画面の多言語対応
SMTP RFC標準のコンプライアンス
最先端の HTML 5 GUI
VBSpam、NSS、ICSA、SELabsによる第三者テスト済
Office365、Google G-Suiteなどのクラウドサービスとの互換性確保
アンチスパム
FortiGuardアンチスパムサービス – グローバルセンダーレピュテーション – スパムオブジェクトチェックサム – ダイナミックヒューリステックルール – 送信者ドメインレピュテーション
リアルタイムのスパムアウトブレイク防止
全カテゴリの FortiGuard URLフィルタリング – スパム、マルウェア、フィッシングメール URLなど – アダルトサイトの URL – 新規登録ドメイン
IPv4、IPv6アドレスと Eメールアカウントのグレーリスティング
ローカルセンダーレピュテーション(IPv4、IPv6、エンドポイント IDベース)
ビヘイビア(ふるまい)分析
ディープ Eメールヘッダーインスペクション
サードパーティのスパム URIとリアルタイムブラックリスト(SURBL / RBL)
ニュースレター(グレイメール)および不審なニュースレターの検知
PDFスキャン、イメージ分析
グローバル、ドメインおよびユーザーレベルのブラック / ホワイトリスト
エンタープライズ向けの送信ドメイン認証技術のサポート: – 送信者ポリシーフレームワーク(SPF) – Domain Keys Identified Mail(DKIM) – Domain-Based Message Authentication(DMARC)
柔軟なアクションと通知プロファイル
複数システム / ユーザー毎のセルフサービスによる隔離
標的型攻撃に対する保護
コンテンツ無害化 / 無効化: – Office / PDFドキュメントの無害化 (マクロ、アクティブコンテンツ、添付ファイルの削除など)– Eメールの HTMLコンテンツ無害化– URLハイパーリンクの削除– URLのリライト
ビジネスメール詐欺(BEC):– 複数段階のアンチスプーフィング保護–なりすまし分析:なりすまし検知の手動 / 自動実行– なりすました類似ドメイン名の検知
URLのクリックを保護し、URLのリライトとアクセス時の再スキャンを実行
FortiIsolatorブラウザ隔離プラットフォームとの統合によるブラウザベースの脅威の無害化
マルウェア対策
FortiGuardアンチウイルス検知– CPRLシグネチャチェック– ヒューリスティックベースのビヘイビア(ふるまい)検知– グレイウェア検知
FortiGuardウイルスアウトブレイク防止:– グローバルな脅威インテリジェンスおよびデータ分析
アクティブなコンテンツ検知(PDFおよび Office形式ドキュメント)
隔離解除時の脅威の再スキャン実行
カスタムファイルハッシュのチェック
コンテンツ検知
MIME / ファイルタイプの検知
ファイルのフィンガープリントチェックや機密データの検知による包括的なデータ漏えい対策:– 自動Windowsファイル共有およびマニュアルアップロードによるファイルのフィンガープリントチェック
– 医療、財務、個人を特定する情報、不適切な言葉の検知
ビルトイン / 管理者定義によるパスワードリストと、メール本文の単語検知による、アーカイブ、PDF、Officeドキュメントの自動復号
PDFスキャン、イメージ分析
動的な成人向け画像分析サービス:– 成人向けコンテンツの特定とレポート、送信ブロック
暗号化
包括的な暗号化サポート:– きめ細かい暗号スイートの制御と暗号化オプションの適用に対応するサーバー間 TLS– S / MIME– クライアントレスの IDベース暗号(IBE: Identity Based Encryption)による受信者デスクトップの暗号化
– IDベース暗号のトリガーとなる Outlookプラグインオプション
管理、ログ、レポーティング
ベーシック / アドバンスト管理モード
ドメイン単位のロールベースの管理者アカウント
アクティビティ、構成の変更やインシデントの広範なログとレポート
レポートモジュール内蔵
メールメッセージの詳細な追跡
大規模な導入にも対応する集中隔離機能
FortiAnalyzerを利用したログとレポートの集約
しきい値ベーストラップによる標準 / プライベート MIBを利用した SNMPサポート
iSCSIデバイスを含む、外部またはローカルストレージサーバーのサポート
外部 Syslogサーバーのサポート
構成 / 管理用オープン REST API
高可用性(HA)
あらゆる導入形態で高可用性をサポート: – アクティブ - パッシブモード– アクティブ - アクティブ構成同期モード
隔離およびメールキューの同期
デバイス障害の検出および通知
リンクステータス、フェイルオーバー、冗長インタフェースサポート
その他の先進機能
外部ストレージの利用も可能な、ポリシーベースのメールアーカイブ– Exchangeジャーナルによるアーカイブに対応
ファイルのフィンガープリントチェックや機密データの検知による包括的なデータ漏えい対策:– 自動 CIFSおよびフィンガープリントのマニュアルアップロード– 医療情報、財務情報、個人情報の検知
先進の Eメールサーバー機能セット:– 包括的なWebメールインタフェース– POP3、IMAPメールアクセス– カレンダー機能– 送信の取り消し
SAML 2.0 SSO / ADFS統合によるWebメールおよび隔離アクセス
サポート
包括的なバンドルサービスによるシンプルなサポートオプション
高度な RMAサポート
プロフェッショナルサービスおよびインストールサポートオプション
DATA SHEET | FortiMail
5
FortiMail 200F FortiMail 400F FortiMail 900F
推奨される導入環境
小規模の企業、支社、組織 中小規模の組織 中規模から大規模企業、 教育機関および政府機関の各部門
ハードウェア仕様
10 / 100 / 1000インタフェース(カッパー、RJ45) 4 4 4
SFP GbEインタフェース 0 0 2
SFP+ 10 GbEインタフェース 0 0 0
冗長ホットスワップ対応電源 ― ― ○
内蔵ストレージ 1 x 1TB 2 x 1 TB 2 x 2 TB(2 x 2 TB 追加可)
RAIDストレージ管理 ― ソフトウェア:0、1 ハードウェア:0、1、5、10 ホットスペア(ドライブの台数に基づく)
形状 1 U 1 U 1 U
電源 単一 単一(オプションで冗長化可能) 冗長
システム性能
保護される Eメールドメイン数 * 20 100 800
受信者ベースのポリシー数(ドメイン / システム)、 送信または受信
60 / 300 400 / 1,500 800 / 3,000
メールボックス数(サーバーモード) 150 400 1,500
アンチスパム、アンチウイルス、認証、 コンテンツプロファイル数(ドメイン / システム)
50 / 60 50 / 200 50 / 400
DLP(Data Loss Prevention:情報漏洩対策) ― ○ ○
脅威の一元的な隔離機能 ― ○ ○
パフォーマンス(メッセージ数 /時:100 KBのメッセージサイズに基づく、キューイングがない場合 )
メールルーティング(時間あたり)** 50 K 250 K 800 K
FortiGuard Antispam + Virus Outbreak(メッセージ / 時)** 40 K 200 K 500 K
FortiGuard Enterprise ATP(メッセージ / 時)** 30 K 150 K 400 K
サイズ
高さ x 幅 x 奥行 44 x 438 x 422 mm 44 x 438 x 416 mm 44 x 438 x 701 mm
重量 5.4 kg 11.0kg 15.00 kg
動作環境
電源 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz
最大電流 100 V / 3A、240 V / 1.5A 100 V / 5A、240 V / 3A 100 V / 5A、240 V / 2.5A
必要電源(最大) 62 W 113 W 190 W
消費電力(平均) 51 W 77 W 174 W
放熱 245 BTU/h 418 BTU/h 681 BTU/h
湿度 5 ~ 90%(結露しないこと) 5 ~ 90%(結露しないこと) 5 ~ 90%(結露しないこと)
動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃
保管温度 -20 ~ 70 ℃ -20 ~ 70 ℃ -20 ~ 70 ℃
準拠規格
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、RoHS
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、BSMI、RoHS
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、BSMI、RoHS
認定
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
* 保護 Eメールドメイン数は、アプライアンス上で構成・管理可能な Eメールドメインの総数です。ドメインアソシエーションを利用することで、割当て先のプライマリドメインと 構成を共有する追加のドメインを有効にすることが可能です。
** FortiMail 6.0で検証済
技術仕様
FortiMail 200F FortiMail 400F FortiMail 900F
DATA SHEET | FortiMail
6
技術仕様
FortiMail 2000E FortiMail 3000E FortiMail 3200E
推奨される導入環境
大規模企業、教育機関および政府機関の各部門
最大レベルの規模の大学、企業、ISP、通信キャリア向けの ハイエンドアプライアンス
ハードウェア仕様
10 / 100 / 1000インタフェース(カッパー、RJ45) 4 4 4
SFP GbEインタフェース 2 2 2
SFP+ 10 GbEインタフェース 0 0 2
Redundant Hot Swappable Power Supplies ○ ○ ○
内蔵ストレージ 2 x 2 TB(6 x 2 TB 追加可) 2 x 2 TB SAS(10 x 2 TB 追加可) 2 x 2 TB(10 x 2 TB 追加可)
RAIDストレージ管理 ハードウェア:1、5、10、50 ホットスペア(ドライブの台数に基づく)
ハードウェア:1、5、10、50 ホットスペア(ドライブの台数に基づく)
ハードウェア:1、5、10、50 ホットスペア(ドライブの台数に基づく)
形状 2 U 2 U 2 U
電源 冗長 冗長 冗長
システム性能
保護される Eメールドメイン数 * 800 2,000 2,000
受信者ベースのポリシー数(ドメイン / システム)、送信または受信
800 / 3,000 1,500 / 7,500 1,500 / 7,500
メールボックス数(サーバーモード) 2,000 3,000 3,000
アンチスパム、アンチウイルス、認証、コンテンツプロファイル数(ドメイン / システム)
50 / 400 50 / 600 50 / 600
DLP(Data Loss Prevention:情報漏洩対策) ○ ○ ○
脅威の一元的な隔離機能 ○ ○ ○
パフォーマンス(メッセージ数 /時:100 KBのメッセージサイズに基づく、キューイングがない場合 )
メールルーティング(時間あたり)** 1.5 M 2.5 M 3.4 M
FortiGuard Antispam + Virus Outbreak(メッセージ / 時)** 1.0 M 1.8 M 2.4 M
FortiGuard Enterprise ATP(メッセージ / 時)** 700 K 1.5 M 2.0 M
サイズ
高さ x 幅 x 奥行 89 x 437 x 647 mm 89 x 437 x 647 mm 89 x 437 x 647 mm
重量 14.5 kg 18.2 kg 18.2 kg
動作環境
電源 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz
最大電流 110 V / 10.0 A、240 V / 3.5 A 110 V / 9.8 A、220 V / 4.9 A 110 V / 9.8 A、220 V / 4.9 A
必要電源(最大) 219 W 379 W 382 W
消費電力(平均) 189 W 348 W 351 W
放熱 781 BTU/h 1,325 BTU/h 1,336 BTU/h
湿度 8 ~ 90%(結露しないこと) 8 ~ 90%(結露しないこと) 8 ~ 90%(結露しないこと)
動作温度 5 ~ 35 ℃ 10 ~ 35 ℃ 10 ~ 35 ℃
保管温度 -40 ~ 60 ℃ -40 ~ 70 ℃ -40 ~ 70 ℃
準拠規格
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、BSMI、RoHS
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、BSMI、RoHS
FCC Part 15 Class A、C-Tick、VCCI、CE、UL / cUL、CB、BSMI、RoHS
認定
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
VB Spam、VB100、Common Criteria NDPP、FIPS 140-2
* 保護 Eメールドメイン数は、アプライアンス上で構成・管理可能な Eメールドメインの総数です。ドメインアソシエーションを利用することで、割当て先のプライマリドメインと 構成を共有する追加のドメインを有効にすることが可能です。
** FortiMail 6.0で検証済
FortiMail 2000E FortiMail 3000E / 3200E
DATA SHEET | FortiMail
7
技術仕様
FortiMail仮想アプライアンスの技術仕様 VM00 VM01 VM02 VM04 VM08 VM16 VM32
推奨される導入環境 *
デモ、テスト、トレーニング
小規模の企業、支社、組織
中小規模の組織 中~大規模 エンタープライズ
大規模 エンタープライズ
大規模 エンタープライズ
大規模 エンタープライズ
技術仕様
サポートするハイパーバイザー VMware ESXi 5.0 / 5.1 / 5.5 / 6.0 / 6.5、Citrix / OpenSource XenServer 5.6 SP2 / 6.0以降、 Microsoft Hyper-V 2008 R2 / 2012 / 2012 R2 / 2016、KVM(qemu 0.12.1以降)、AWS(Amazon Web Services)、Microsoft Azure ****
仮想 CPU数(最大) 1 1 2 4 8 16 32
仮想 NIC数(最小 / 最大) 1 / 4 1 / 4 1 / 4 1 / 6 1 / 6 1 / 6 1 / 6
仮想マシン用ストレージ容量(最小 / 最大) 50 GB / 1 TB 50 GB / 1 TB 50 GB / 2 TB 50 GB / 4 TB 50 GB / 8 TB 50 GB / 12 TB 50 GB / 24 TB
仮想マシン用メモリ(最小 / 最大) 2 GB / 2 GB 2 GB / 4 GB 2 GB / 8 GB 4 GB / 16 GB 4 GB / 64 GB 4 GB / 128 GB 4 GB / 128 GB
パフォーマンス(メッセージ数 /時:100 KBのメッセージサイズに基づく、キューイングがない場合 )**
メールトランザクション数 3.6 K 34 K 67 K 306 K 675 K 875 K 1.2 M
FortiGuardアンチスパム 3.1 K 30 K 54 K 279 K 630 K 817 K 1.1 M
FortiGuardアンチスパム+アンチウイルス 2.7 K 26 K 52 K 225 K 585 K 758 K 1.0 M
システム性能
保護される Eメールドメイン数 *** 2 20 100 800 1,000 2,000 2,000
受信者ベースのポリシー数 (ドメイン / システム) ̶ 送信または受信
15 / 30 60 / 300 400 / 1,500 800 / 3,000 800 / 3,000 1,500 / 7,500 1,500 / 7,500
メールボックス数(サーバーモード) 50 150 400 1,500 2,000 3,000 3,000
アンチスパム、アンチウイルス、認証、 コンテンツプロファイル数 (ドメイン / システム)
10 / 15 50 / 60 50 / 200 50 / 400 50 / 400 50 / 600 50 / 600
DLP(Data Loss Prevention:情報漏洩対策) ― ― ○ ○ ○ ○ ○
脅威の一元的な隔離機能 ― ― ○ ○ ○ ○ ○
* ゲートウェイおよびトランスペアレントな導入向けの推奨ユーザー数。サーバーモードでの導入については、メールボックス数(サーバーモード)の項目をご参照ください。適切なモデルの選択が難しい場合は、最大メールフローレートおよび平均メッセージサイズをご確認の上、FortiMail製品担当者にご相談ください。
** システム構成に依存します。記載の数値は 2個の Intel Xeon E5-2620 v4(2.10 GHz)を使用する VVMWare 6.0システムで測定されており、実際の数値は割り当てる CPUコア数に依存します。*** 保護 Eメールドメイン数は、アプライアンス上で構成・管理可能な Eメールドメインの総数です。ドメインアソシエーションを利用することで、割当て先のプライマリドメインと構成を共有する追加のドメインを有効にすることが可能です。
**** トランスペアレントモードは、利用可能なネットワーク構成の制約のため、Microsoft HyperVおよびクラウドハイパーバイザーでは完全サポートされていません。
Copyright© 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.com/jp/contact
DATA SHEET | FortiMail
DS-FML-R40-202001-R1